※ 引述《pkmu8426 (巴426)》之铭言： : 独／环球晶6月遭骇 骇客本周宣告6天後公开被窃资料 : https://udn.com/news/story/7240/8116748 : 2024-07-24 18:49 : 马瑞璿 : 半导体大厂环球晶今年6月12日遭骇客入侵，虽然公司立刻启动资安防御，但骇客组织7月 : 22日在暗网中公布，将於6天後公开环球晶被窃资料，这些资料容量大约1TB，内容涵括了 : 财务、商业机密、人资、研发与工程师、员工以及客户等6大类资料。 : 据了解，此次攻击环球晶的骇客组织是Storm-1811，这个组织使用了勒索软体Black : Basta，将环球晶内部的资料加密上锁。国际资安专家也都陆续注意到骇客组织在暗网公 : 布此事件，从骇客公布的资料细节来看，骇客此次是从环球晶的美国子公司骇进，甚至影 : 响环球晶美国厂产线营运。 : 根据环球晶6月12日对外公布的重大讯息，「113/06/12晚间本公司部分资讯系统遭受骇客 : 攻击，资安单位随即启动资安防御及复原机制，并委请外部资安公司技术专家共同处理。 : 目前正积极会同技术专家协助调查和复原工作，对公司营运影响尚在厘清中，後续视情况 : 更新讯息。可能获得保险理赔的金额尚在估算中，本公司将持续提升网路与资讯基础架构 : 之安全管控以确保资讯安全。」 : 环球晶此次遭骇後，据了解，大客户台积电第一时间就向环球晶了解情况，并要求环球晶 : 未来要避免再度发生资安事件。 : 此外，因为环球晶在营运成长过程中，陆续收购了多家公司，由於集团内部每个公司都是 : 独立营运，大多数营运系统也未整合，这也使得集团整体的资讯管理出现落差。 : 今年以来，国际骇客组织频频攻击台湾。不过，台湾是首度有企业被勒索软体Black : Basta攻击。Black Basta的手法就是对企业资料上锁，让企业无法使用系统。 : Black Basta首度出现於2022年4月出现，出现後的7个月内，出现近100名受害者，截至 : 2024年5月，因Black Basta勒索软体而受害的全球组织已高达500个，遍布制造、运输、 : 建筑、电信、汽车业、医疗保健产业，着名的受害者包括可口可乐、加拿大黄页、ABB等 : 。 : 竣盟科技创办人郑加海指出，美国网路安全暨基础设施安全局（CISA）与联邦调查局（ : FBI）在今年5月份发布告警，指出Black Basta勒索软体的影响范围极为广泛，Black : Basta会利用RClone工具来窃取资料，并藉助PowerShell脚本和Backstab技术逃避侦测， : 其加密方法包括ChaCha20和RSA-4096，这些高强度加密技术使得资料一旦被加密，极难破 : 解。 : 针对此种威胁，郑加海建议企业应采取多重备份、定时还原演练、防火墙、代理伺服器、 : 闸道过滤、电子邮件防护和定期安全更新等综合防御措施，企业也必须通过定期的教育训 : 练提升员工的资安意识，让员工能够识别钓鱼攻击等常见威胁，从而在第一时间采取应对 : 措施，减少潜在损失。 : 心得/评论： : 让人想起2018 WannaCry当时早已肆虐至少半年 : 各防毒公司早就有对应机制 结果台积电还能中标 : 资安神话闹剧似的坏灭 堪称蔚为奇观 : 6/19 董事还说资料库、邮件、Server等未被碰触 : 似乎以为只有被加密 : 若6天後7/28(日) 公布上述相关资料 周一会是? 骇客说6天後要公布资料 也就是7/28号 不过刚刚查了没有任何新闻消息 是骇客忘记了吗? 记得说握有重大资讯 小弟这几天被杀到脚麻 很关心环球晶到底被骇走多少东西 有人有收到讯息的吗 QQ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 57.140.96.51 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1722153967.A.DB1.html